La dirección de Artiko Consulting .S.A.S, entendiendo la importancia de una adecuada gestión de la información, se ha comprometido con la implementación de un sistema de gestión de seguridad de la información buscando establecer un marco de confianza en el ejercicio de sus deberes con el Estado y los ciudadanos, todo enmarcado en el estricto cumplimiento de las leyes y en concordancia con la misión y visión de la entidad.
Para Artiko Consulting .S.A.S, la protección de la información busca la disminución del impacto generado sobre sus activos, por los riesgos identificados de manera sistemática con objeto de mantener un nivel de exposición que permita responder por la integridad, confidencialidad y la disponibilidad de la misma, acorde con las necesidades de los diferentes grupos de interés identificados.
De acuerdo con lo anterior, Artiko Consulting .S.A.S ha definido un alcance para su política de seguridad de la información basado en los siguientes objetivos:
- Minimizar el riesgo en las funciones de Artiko Consulting .S.A.S.
- Cumplir con los principios de seguridad de la información.
- Mantener la confianza de sus clientes, socios y empleados.
- Apoyar la innovación tecnológica.
- Proteger los activos tecnológicos.
- Establecer las políticas y procedimientoss en materia de seguridad de la información.
- Fortalecer la cultura de seguridad de la información de Artiko Consulting .S.A.S,
- Garantizar la continuidad del negocio frente a incidentes.
Alcance / Aplicabilidad
Esta política aplica a todos los empleados, contratistas y terceros de Artiko Consulting .S.A.S y a la ciudadanía en general.
Artiko Consulting .S.A.S protegerá la información generada, procesada o resguardada por sus procesos de negocio en su infraestructura tecnológica.
Artiko Consulting .S.A.S protegerá la información creada, procesada, transmitida o resguardada por sus procesos de negocio, con el fin de minimizar impactos financieros, operativos o legales debido a un uso incorrecto de esta.
Artiko Consulting .S.A.S protegerá su información de las amenazas originadas por parte sus empleados.
Artiko Consulting .S.A.S garantizará que la seguridad sea parte integral del ciclo de vida de los sistemas de información.
Artiko Consulting .S.A.S garantizará el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas.
Control de Acceso a los usuarios
Los sistemas de información de Artiko Consulting .S.A.S cuentan con los procedimientos de esquemas de AUTORIZACION, los cuales permiten definir los perfiles de creación, modificación o consulta de información.
Los sistemas de información de Artiko Consulting .S.A.S cuentan con los procedimientos de esquemas de AUTENTICACION, los cuales permites definir el acceso a las opciones del sistema en función de los roles de sus usuarios.
Guardar la fecha y el usuario del sistema que realizo la creación o actualización de registros en la base de datos a través de los sistemas de información.
Guardar un logs de auditorias con los cambios a los datos sensibles de los sistemas de información.
El administrador del sistema debe crear los usuarios con sus respectivos perfiles de actualización de datos.
Las contraseñas de acceso deberán cumplir con un mínimo de 8 caracteres y la combinación de números, letras mayúsculas y minúsculas, en lo posible utilizar caracteres especiales.
Todos los empleados deberán cambiar su contraseña de acceso a los diferentes sistemas de información con una frecuencia mínima de 6 meses.
Cuando se retire o cambie de contrato cualquier funcionario, se deberá aplicar la eliminación o cambios de privilegios en los sistemas de información a los que el usuario estaba autorizado.